https://avatars.githubusercontent.com/u/6058558

程式狂想筆記

PostgresSQL 不支援10 驗證類型。請核對您已經組態pg_hba.conf 文件包含客戶端的IP位址或網路區段,以及驅動程序所支援的驗證架構模式已被支援。

這個錯誤第一次看到真的很容易愣住,因為訊息很長,看起來像 IP 沒開、帳號密碼錯、驅動不支援全部混在一起。實際上這類問題大多是在說「資料庫目前要求的驗證方式,和你手上的 client 或 driver 對不起來」。

UAC 連結小記

Windows UAC(User Account Control,使用者帳戶控制)是從 Windows Vista 開始引入的安全機制,用來防止未經授權的程式在使用者不知情的情況下變更系統設定,是 Windows 安全防線的重要一環。

jSignPdf 簡單做簽章PDF動作

jSignPdf 簡單做簽章PDF動作

最近接到一個專案需要做 PDF 簽章,雖然程式有寫好了,但想自己測試簽章是不是能過,這邊有找到一個相關工具,有操作PDF簽章成功,這邊簡單留個紀錄。

Windows Sandbox 參數調整與自動化設定指南

前言 Windows Sandbox 是微軟提供的一種輕量級虛擬化環境,適合用來在隔離的空間中執行可疑程式或測試新軟體。然而,預設的 Sandbox 環境往往非常簡約,為了提升開發與測試效率,我們通常需要透過「資料夾映射(Mapped Folders)」以及「自動化啟動腳本(Logon Command)」來進行客製化。 本文將整理如何透過自定義設定檔,讓 Windows Sandbox 在啟動時自動掛載必要的開發工具與執行初始化指令。 核心配置說明 要客製化 Windows Sandbox,我們需要建立一個 .wsconfig 檔案。以下是本次實作的核心配置重點: 1. 資料夾映射 (Mapped Folders) 透過 MappedFolders 標籤,我們可以將主機(Host)上的資料夾掛載到 Sandbox 中。這對於開發者來說非常重要,可以讓我們在 Sandbox 中直接存取本地的專案程式碼或腳本工具。 唯讀模式 (ReadOnly):建議將存放工具腳本的資料夾設為 true,以確保 Sandbox 環境不會意外修改主機上的原始檔案。 讀寫模式:對於需要進行編譯或產生輸出結果的專案目錄,則可設為 false。 2. 自動化啟動指令 (Logon Command) 利用 LogonCommand,我們可以在 Sandbox 啟動時自動執行特定的 PowerShell 指令。這可以用來自動安裝套件、設定環境變數或執行初始化腳本。 實作範例 以下是一個完整的 .wsconfig 設定範例。您可以根據實際需求修改 HostFolder 的路徑: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 <Configuration> <MappedFolders> <!

在 Kubernetes 用 Loki 蒐集 log 做監控警告通知方法整理筆記

這篇比較像我那次把環境一路建起來之後的總整理。主題是「在 Kubernetes 裡把 log 收進 Loki,接著做查詢、監控與警告通知」,但實際落地時,問題往往不只在 Loki 本身,而是會一路牽涉到主機網路、 bastion host、 Ingress、 Helm、 Grafana 與告警設定。

如果你是第一次碰這條路線,這篇可以當成導讀地圖。重點不是把每個指令全部塞在同一篇,而是先知道整套鏈路長什麼樣子,再回頭看對應的安裝細節。

Loki 做監控動作方法

選 Loki 做監控主要是動物機架一個 Web 服務,天天查看 log 都有被攻擊跡象。我使用 Loki LogQL 去做查詢,雖然有做一層 網域才顯示內容,前正子使用 Autleia 做 雙因子驗證,更久以前還有設定 iptable 台灣 IP 才能連,但現在有做 TLS 關係,所以不能擋 IP,不知道 Docker 能不能跟 fail2ban 做結合。最近也有看 traefik plugnin 也有fail2ban ,改天有空也能研究看看。

這兩天還攻擊滿可觀的。
https://i.imgur.com/GNbpxmu.png

查詢不友善的IP訪問,這邊我之前寫的 LogQL,暫時放在這邊。之前想特別紀錄,但久久就忘記規則怎麼用,但所幸參考範例改一改還是能試出來。

1
{container_name="rpi-traefik_traefik_1",host="PI202"} | json | ClientHost!~"192.168.+|排除IP" RequestPath != "/"
1
{container_name="rpi-traefik_traefik_1",host="PI202"} | json | ClientHost!~"192.168.+|排除IP" RequestPath != "/" DownstreamStatus != "404"  | line_format "{{.ClientHost}}"

本章節(筆記)還是重點還是放在,Open Beta 主機架設 Kubernetes 怎麼抓 Loki log資訊做監控。